专利名称:一种信息系统灾难恢复时间目标的计算方法
技术领域:
本发明涉及的是一种信息系统灾难恢复时间目标的计算方法,能够通过对现有业务系统的CPU负载、业务量及相关数据进行分析,科学的计算信息系统灾难恢复建设中需要的灾难恢复点目标(RTO Recovery Time Object)指标。
背景技术:
根据国家标准《信息系统灾难恢复规范》(GB/T20988-2007)中的定义灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难 (如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。目前,信息系统已经在各行各业当中得到了广泛的应用,其核心数据已经成为整个社会当中最为关键的资源。据IDC统计,2007年新增数据的总量较上一年增长了 75%, 预计2011年数据总量达到2006年的10倍。伴随着信息系统中数据增长,数据安全需求也在日益凸显,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标。恢复时间目标(RTO)信息系统容灾抗毁能力的两个主要评价指标之一(另一个主要评价指标是恢复时间目标RP0),得到了广泛的关注,其中恢复时间目标RTO指灾难发生后,系统或者业务功能从停顿到必须恢复的时间要求。RTO指标主要反映灾难发生后信息系统能后重新恢复工作的时间,RTO时间越短,业务恢复的越快。通常的灾难恢复规划中,大多使用调查问卷和需求分析的方法定性的制定RTO指标,并通过满足RTO指标所需要的灾难恢复建设成本与信息系统使用单位能够容忍的损失进行评估。但是传统信息系统RTO指标不仅忽视了信息系统的自身特性,还忽视了部门和业务对生产系统创造的利润的影响。因此,与以往的分析方法不同,本发明通过生产系统、 业务、部门之间的关系详细计算部门和业务正常工作时每个生产系统能够产生的利润,以及系统的重要性、CPU负载占用情况、能够容忍的损失进行分析,得到符合信息系统特性的、 客观的灾难恢复指标。
发明内容
一种信息系统灾难恢复时间目标的计算方法,其特征在于由m个生产系统组成的信息系统,在该信息系统上一共运行了 k项业务K1, K2,…,Kk,每项业务只能运行在一个生产系统上;该信息系统可以为η个部门提供服务,每个部门每秒可以产生的利润为P1, P2,…,Pn,任一部门N」(j e [1,η])使用的业务集合为£{&,&,.··,&},并且集合NKj 中任一业务K1 (K1 e NKj)灾后能够容忍的损失为Aj,根据Slj占部门Nj所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为Pj,可以计算出部门Nj所使用的任一业务每秒产生的利润;信息系统中的任一生产系统Mi (i e [1,m])上运行的业务集合为
MK1 ^[K1,K2,-,Kt],根据生产系统和业务的对应关系,对集合中所有业务每秒产生的利润求和得到Mi上每秒生成的利润Pi,对集合中能够容忍的损失求和得到Mi能够容忍的损失Si, 计算生产系统Mi灾难发生后能够容忍的损失Si与每秒产生的利润Pi比值,从而得到每个生产系统的灾难恢复时间目标RTO的值;以每个生产系统在整个信息系统的重要性和CPU 负载情况的乘积作为权重,对每个生产系统的灾难恢复目标RTO的值进行加权平均,得出整个信息系统的系统灾难恢复目标RTO的值;设信息系统包含m个生产系统M1, M2,…,Mm,每个生产系统CPU占用率分别为f1; f2,…,fm,并且每个生产系统在整个信息系统中所占重要性权重分别为 ,%,···,个生产系统上总共运行了 k项业务K1, K2,…,Kk,设任一生产系统虬(1 e [1,m])支持的业务集合为MK工{K”、,…,Kk];设信息系统为η个部门N1, N2,…,Nn提供服务,任一部门Nj (j e [1,η])平均每秒产生的利润为Pl,ρ2,…,Pn,其中部门Nj使用的业务为’NKj中任一业
# K1 (K1 e NKj)灾后能够容忍的损失为 ^.。其具体步骤为(1)输入生产系统M1, M2,…,Mm在信息系统中所占重要性的权重值 …气, 生产系统CPU负载情况f1; f2,…,fm,每个生产系统运行的业务集合MK= {MK1; MK2,…, MKJ ;(2)输入η个部门集合N= (N1,N2,…,Nj每秒产生的利润Pl,p2,…,ρη,各个部门处理的业务集合NK= (NK1, NK2,…,NKJ,以及集合中任一业务在该部门灾后总共能够容忍的损失;(3)初始化变量集pK1,ρΚ2,…,Pa和%1,sK2,…,^ik分别用于保存任务集K1, K2,…,Kk当前每秒产生的利润和灾后能够容忍的损失,并且均为0,初始化变量pM1,pM2,…, Pfc和sM1,Sm2,…,Sfc分别用于保存生产系统M1, M2,…,Mm每秒生成的数据量和灾后能够容忍的损失,并且均为0,初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标之和,并且初值为0,初始化变量ω为信息系统权值,其初值为0 ;(4)如果集合N为空,则执行步骤8,否则执行步骤5;(5)从集合N中取出任一部门Nj (j e [1,η]),该部门使用的业务集合为NKj ;(6)如果NKj为空,则执行步骤4,否则,执行步骤7;(7)从集合NKj中取出任一业务&(1 e [l,k]),计算业务&当前每秒产生的利润 Pk1为=K1当前每秒产生的利润pK1+该部门Nj每秒能够产生的利润为PjX该业务在该部门灾后能够容忍的损失+该部门灾后能够容忍的损失,计算业务K1灾后能够容忍的损失^a 为=K1灾后能够容忍的损失该业务在该部门灾后能够容忍的损失,执行步骤6 ;(8)如果集合MK为空,则执行步骤12,否则,执行步骤9;(9)从集合MK中取出任一生产系统Mi (i e [1,m]),该生产系统上运行的业务集为 MKi ;(10)如果MKi为空,计算信息系统权值ω为信息系统权值ω当前值+生产系统Mi的重要性权重值、X生产系统CPU负载计算信息系统中各生产系统带权值的灾难恢复时间目标之和R为信息系统中各生产系统带权值的灾难恢复时间目标之和的当前值 R+该生产系统灾后能够容忍的损失^hX该生产系统在信息系统中的权重X生产系统CPU 负载fi+该生产系统每秒产生的利润PMi,执行步骤8,否则,执行步骤11;(11)从MKi集合中取出任一业务K1Q e [1,k]),计算生产系统Mi每秒产生的利润PMi为生产系统Mi每秒产生的利润pMi+业务K1当前每秒产生的利润pKi,计算生产系统 Mi灾后能够容忍的损失&为生产系统Mi灾后能够容忍的损失业务K1灾后能够容忍的损失%,执行步骤10;(12)计算信息系统的RTO值为R+ ,程序执行完毕。这种灾难恢复系统RTO指标的计算方法是这样实现的本发明提供一种信息系统灾难恢复时间目标的计算方法。这种方法的关键在于由 m个生产系统组成的信息系统,在该信息系统上一共运行了 k项业务K1, K2,…,Kk,每项业务只能运行在一个生产系统上。通过分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失,以及该业务相关联灾后能够容忍的损失为基础,根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失,再综合每个生产系统在信息系统中的重要性以及CPU负载情况, 将生产系统能够容忍的损失与产生利润的比值加权平均,以求出整体信息系统灾难恢复点目标的RTO取值。其主要创新点如下1、与传统的调查问卷和风险分析方法不同,本发明方法通过分析信息系统涵盖的生产系统、业务和部门三个层次的运行关系,综合的评价信息系统中不同业务和部门对生产系统灾难恢复目标的影响。2、本发明通过部门工作时产生的利润,以及每个部门已有的各项业务能够容忍的损失来动态量化计算信息系统的灾难恢复时间目标RTO值。
图1是由η个部门、k项业务、m个生产系统共同组成的系统结构图
具体实施例方式下面结合附图举例对本发明做更详细地描述本发明所述算法的特征在于一种信息系统灾难恢复时间目标的计算方法,其特征在于由m个生产系统组成的信息系统,在该信息系统上一共运行了 k项业务K1, K2,…,Kk,每项业务只能运行在一个生产系统上;该信息系统可以为η个部门提供服务,每个部门每秒可以产生的利润为P1, P2,…,Pn,任一部门N」(j e [1,η])使用的业务集合为£{&,&,.··,&},并且集合NKj 中任一业务K1 (K1 e NKj)灾后能够容忍的损失为Aj,根据υ占部门Nj所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为Pj,可以计算出部门Nj所使用的任一业务每秒产生的利润;信息系统中的任一生产系统Mi (i e [1,m])上运行的业务集合为 MK1 ^[K1,K2,-,Kt],根据生产系统和业务的对应关系,对集合中所有业务每秒产生的利润求和得到Mi上每秒生成的利润Pi,对集合中能够容忍的损失求和得到Mi能够容忍的损失S” 计算生产系统Mi灾难发生后能够容忍的损失Si与每秒产生的利润Pi比值,从而得到每个生产系统的灾难恢复时间目标RTO的值;以每个生产系统在整个信息系统的重要性和CPU 负载情况的乘积作为权重,对每个生产系统的灾难恢复目标RTO的值进行加权平均,得出整个信息系统的系统灾难恢复目标RTO的值;设信息系统包含m个生产系统M1, M2,…,Mm,每个生产系统CPU占用率分别为f1; f2,…,fm,并且每个生产系统在整个信息系统中所占重要性权重分别为乂,%,“_,\;111个生产系统上总共运行了 k项业务K1, K2,…,Kk,设任一生产系统虬(1 e [1,ml)支持的业务集合为MK雄”K2’…’Kk~\,’设信息系统为η个部门N1, N2,…,Nn提供服务,任一部门Nj (j e [1,η])平均每秒产生的利润为Pl,P2,…,Pn,其中部门Nj使用的业务为A^eg1XyALNKj中任一业 # K1 (K1 e NKj)灾后能够容忍的损失为 ^.。其具体步骤为(1)输入生产系统M1,M2,…,Mm在信息系统中所占重要性的权重值ωΜ、’ωΜ ,…,ωΜ, , 生产系统CPU负载情况f1; f2,…,fm,每个生产系统运行的业务集合MK= {MK1; MK2,…, MKJ ;(2)输入η个部门集合N= (N1,N2,…,Nj每秒产生的利润Pl,p2,…,ρη,各个部门处理的业务集合NK= (NK1, NK2,…,NKJ,以及集合中任一业务在该部门灾后总共能够容忍的损失;(3)初始化变量集pK1,ρΚ2,…,Pa和%1,sK2,…, 分别用于保存任务集K1, K2,…,Kk当前每秒产生的利润和灾后能够容忍的损失,并且均为0,初始化变量pM1,pM2,…, Pfc和sM1,Sm2,…,Sfc分别用于保存生产系统M1, M2,…,Mm每秒生成的数据量和灾后能够容忍的损失,并且均为0,初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标之和,并且初值为0,初始化变量ω为信息系统权值,其初值为0 ;(4)如果集合N为空,则执行步骤8,否则执行步骤5 ;(5)从集合N中取出任一部门Nj (j e [1,η]),该部门使用的业务集合为NKj ;(6)如果NKj为空,则执行步骤4,否则,执行步骤7;(7)从集合NKj中取出任一业务&(1 e [l,k]),计算业务&当前每秒产生的利润 Pk1为=K1当前每秒产生的利润pK1+该部门Nj每秒能够产生的利润为PjX该业务在该部门灾后能够容忍的损失+该部门灾后能够容忍的损失,计算业务K1灾后能够容忍的损失^a 为=K1灾后能够容忍的损失该业务在该部门灾后能够容忍的损失,执行步骤6 ;(8)如果集合MK为空,则执行步骤12,否则,执行步骤9;(9)从集合MK中取出任一生产系统Mi (i e [1,m]),该生产系统上运行的业务集为 MKi ;
(10)如果MKi为空,计算信息系统权值ω为信息系统权值ω当前值+生产系统 Mi的重要性权重值《V. X生产系统CPU负载计算信息系统中各生产系统带权值的灾难恢复时间目标之和R为信息系统中各生产系统带权值的灾难恢复时间目标之和的当前值 R+该生产系统灾后能够容忍的损失^hX该生产系统在信息系统中的权重X生产系统CPU 负载fi+该生产系统每秒产生的利润PMi,执行步骤8,否则,执行步骤11;(11)从MKi集合中取出任一业务K1Q e [1,k]),计算生产系统Mi每秒产生的利润PMi为生产系统Mi每秒产生的利润pMi+业务K1当前每秒产生的利润pKi,计算生产系统 Mi灾后能够容忍的损失&为生产系统Mi灾后能够容忍的损失业务K1灾后能够容忍的损失%,执行步骤10;(12)计算信息系统的RTO值为R+ ,程序执行完毕。信息系统灾难恢复时间目标的计算方法具体实施模式是这样的整个算法分为两个过程,第一个过程是根据算法需要输入信息系统的指标参数, 为生产系统建立模型,第二个过程是根据输入的生产系统的指标参数定量计算信息系统的灾难恢复指标。首先输入信息系统自身的各项指标参数,建立信息系统模型,信息系统包含m个生产系统M1, M2,…,Mm,每个生产系统CPU占用率分别为f1;f2,…,fm,并且每个生产系统在整个信息系统中所占重要性权重分别为 ,呶,…,^;!!!个生产系统上总共运行了!^项业务K1, K2,…,kk,设任一生产系统虬(1 e [!,!^支持的业务集合为^^^体,&…,&丨;设信息系统为η个部门N1, N2,…,Nn提供服务,任一部门Nj (j e [1,η])平均每秒产生的利润为Pl,P2,…,Pn,其中部门Nj使用的业务为£{&,&,···,&},NKj中任一业 # K1 (K1 e NKj)灾后能够容忍的损失为 ^.。分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失,以及该业务相关联灾后能够容忍的损失为基础,根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失,再综合每个生产系统在信息系统中的重要性以及CPU负载情况,将生产系统能够容忍的损失与产生利润的比值加权平均,以求出整体信息系统灾难恢复点目标的RTO取值。
权利要求
1.一种信息系统灾难恢复时间目标的计算方法,其特征在于由m个生产系统组成的信息系统,在该信息系统上一共运行了 k项业务K1, K2,…,Kk,每项业务只能运行在一个生产系统上;该信息系统可以为η个部门提供服务,每个部门每秒可以产生的利润为P1, P2,…,Pn,任一部门N」(j e [1,η])使用的业务集合为皿,.£体,‘···,&} ’并且集合NKj中任一业务K1 (K1 e NKj)灾后能够容忍的损失为,根据Slj占部门Nj所有业务灾后总共能够容忍的损失的比例以及部门每秒能够产生的利润为Pj,可以计算出部门Nj所使用的任一业务每秒产生的利润;信息系统中的任一生产系统MiG e [l,m])上运行的业务集合为,尽,···,&},根据生产系统和业务的对应关系,对集合中所有业务每秒产生的利润求和得到Mi上每秒生成的利润Pi,对集合中能够容忍的损失求和得到Mi能够容忍的损失Si, 计算生产系统Mi灾难发生后能够容忍的损失Si与每秒产生的利润Pi比值,从而得到每个生产系统的灾难恢复时间目标RTO的值;以每个生产系统在整个信息系统的重要性和CPU 负载情况的乘积作为权重,对每个生产系统的灾难恢复目标RTO的值进行加权平均,得出整个信息系统的系统灾难恢复目标RTO的值;设信息系统包含m个生产系统M1, M2,…,Mm,每个生产系统CPU占用率分别为f1; f2,…, fm,并且每个生产系统在整个信息系统中所占重要性权重分别为6VfiV…,6k ; m个生产系统上总共运行了 k项业务K1, K2,…,Kk,设任一生产系统虬(1 e [1,m])支持的业务集合为Μζ £{&’&,·.·,&};设信息系统为η个部门N1, N2,…,Nn提供服务,任一部门N」(j e [1,η])平均每秒产生的利润为P1, P2,…,Pn,其中部门Nj使用的业务为A^eg1A,···,&},■」中任一业务 K1Oi1 e NKj)灾后能够容忍的损失为&」。
2.根据权力要求1所述的信息系统灾难恢复时间目标的计算方法,其具体方法步骤为(1)输入生产系统M1,M2,…,Mm在信息系统中所占重要性的权重值\,呶,…, ,生产系统CPU负载情况f1; f2,…,fm,每个生产系统运行的业务集合MK = (MK1, MK2,…,MKJ ;(2)输入η个部门集合N=(N1為,…,NJ每秒产生的利润Pl,ρ2,…,ρη,各个部门处理的业务集合NK= (NK1, NK2,…,NKJ,以及集合中任一业务在该部门灾后总共能够容忍的损失;(3)初始化变量集/Vnfc,…,和,…分别用于保存任务集K1,K2,…,Kk当前每秒产生的利润和灾后能够容忍的损失,并且均为0,初始化变量pM1,Pm2,…,?_和&,sM2,…,分别用于保存生产系统M1,M2,…,Mm每秒生成的数据量和灾后能够容忍的损失,并且均为0,初始化变量R为信息系统中各生产系统带权值的灾难恢复时间目标之和,并且初值为 0,初始化变量ω为信息系统权值,其初值为0 ;(4)如果集合N为空,则执行步骤8,否则执行步骤5;(5)从集合N中取出任一部门Nj(j e [1,η]),该部门使用的业务集合为NKj ;(6)如果NKj为空,则执行步骤4,否则,执行步骤7;(7)从集合NKj中取出任一业务K1Qe [1,k]),计算业务K1当前每秒产生的利润Ρκ1 为=K1当前每秒产生的利润Pk1+该部门 每秒能够产生的利润为ρ」X该业务在该部门灾后能够容忍的损失+该部门灾后能够容忍的损失,计算业务K1灾后能够容忍的损失&为K1灾后能够容忍的损失^a+该业务在该部门灾后能够容忍的损失,执行步骤6 ;(8)如果集合MK为空,则执行步骤12,否则,执行步骤9;(9)从集合MK中取出任一生产系统Mi(i e [l,m]),该生产系统上运行的业务集为MKi ;(10)如果竭为空, 信肩$播又值ω为:信息系统权值ω当前值+生产系统Mi的重要性权重值Χ生产系统CPU负载力,计算信息系统中各生产系统带权值的灾难恢复时间目标之和R为 信息系统中各生产系统带权值的灾难恢复时间目标之和的当前值R+该生产系统灾后能够容忍的损失^hX该生产系统在信息系统中的权重X生产系统CPU负载fi+该生产系统每秒产生的利润PMi,执行步骤8,否则,执行步骤11 ;(11)从MKi集合中取出任一业务K1Qe [1,《),计算生产系统虬每秒产生的利润?^ 为生产系统Mi每秒产生的利润pMi+业务K1当前每秒产生的利润pKi,计算生产系统Mi灾后能够容忍的损失^h为生产系统虬灾后能够容忍的损失^li+业务K1灾后能够容忍的损失%,执行步骤10;(12)计算信息系统的RTO值为R+ω,程序执行完毕。
全文摘要
本发明提供一种信息系统灾难恢复时间目标的计算方法。这种方法的关键在于由m个生产系统组成的信息系统,在该信息系统上一共运行了k项业务K1,K2,…,Kk,每项业务只能运行在一个生产系统上。通过分析信息系统中每个生产系统的重要性、每个业务的重要性、各个部门每秒产生的利润和灾后能够容忍的损失,以及该业务相关联灾后能够容忍的损失为基础,根据部门使用业务灾后能够容忍损失占该部门全部灾后能够容忍损失的百分比来估算每个业务每秒新生成的利润以及与业务相关的生产系统每秒新生成利润以及灾后能够容忍的损失,再综合每个生产系统在信息系统中的重要性以及CPU负载情况,将生产系统能够容忍的损失与产生利润的比值加权平均,以求出整体信息系统灾难恢复点目标的RTO取值。
文档编号G06F9/44GK102331930SQ20111019562
公开日2012年1月25日 申请日期2011年7月13日 优先权日2011年7月13日
发明者姚文斌, 张兰英, 熊飞, 陈钊 申请人:北京邮电大学